CVE-2011-1426 in RealPlayerthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Phương thức OpenURLInDefaultBrowser trong RealNetworks RealPlayer phiên bản 11.0 đến 11.1 và 14.0.0 đến 14.0.2, cũng như RealPlayer SP từ phiên bản 1.0 đến 1.1.5, khởi chạy trình xử lý mặc định cho tên tệp được chỉ định trong đối số đầu tiên, điều này cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một tên tệp .rnx tương ứng với một tệp RNX đã được tạo ra đặc biệt (crafted).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/03/2011

Tiết lộ

18/04/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57142

Khai thác

Tải xuống

EPSS

0.05039

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!